我有一個登錄功能,但我有一個鏈接按鈕,鏈接到Forget.aspx .... 它有一個文本框供用戶輸入他們的電子郵件我該如何做一個Forget.aspx?
然而,通常情況下,如果用戶忘記了密碼,然後用戶將來到這個Forget.aspx 但該網站不應該能夠檢索,因爲密碼的密碼是在表中註冊密碼和存儲在哈希
所以,我認爲是可能是用戶進入後電子郵件地址,它會給我發電子郵件一個重置鏈接 然後,如果我去電子郵件,我應該收到鏈接,一旦我點擊它應該提示我到我的網站,它有一個2文本框;重置新密碼並確認重置新密碼
但是我不知道如何做到這一點?希望有人能向我展示如何做到這一點的例子或樣本?
我認爲你的方法是正確的。您應該重置密碼並使用新的散列密碼更新相關字段。
要看到的例子,只是看你喜歡的網站,看到了忘記/如果你使用ASP.Net成員資格提供重置密碼的過程
我建議你不要用新密碼更新數據庫,直到用戶從電子郵件中點擊一個隨機生成的鏈接,否則知道該電子郵件的任何人都會不斷重置某人的密碼,從而阻止他們登錄。 – AlexanderZ 2012-01-16 03:47:13
,您可以使用PasswordRecovery控件。
This MSDN article詳細說明如何使用此控件。
有一個很好的流程圖和完整的過程描述在this ASP.Net website article。
你應該傳遞一個隨機值與你的郵件中的鏈接。將這個隨機值存儲在用戶的數據庫列(讓我們說它是TempValue)。當用戶點擊電子郵件鏈接並提示你的網站請求他輸入該隨機值和新密碼。將你的隨機數和數據庫中的用戶郵箱地址&相應地更改密碼。
我想你應該向用戶發送一封電子郵件給用戶的電子郵件[它輸入在forget.aspx],所以電子郵件包含一個鏈接來創建新的密碼。 這個答案根據我的用戶體驗。
聽起來像你已經得到它主要已經想通過。嘗試一下? :) – sarnold 2012-01-16 03:42:27